粉絲團
資安報告指出,近6成工業網攻由國家附屬團體主導。(示意圖,路透)
〔記者徐子苓/台北報導〕工業自動化廠商「洛克威爾自動化」發布資安報告指出,近60%針對工業領域的網路攻擊是由國家附屬(state-affiliated)的攻擊者所主導,其中約33%是由內部人員誤觸,易受攻擊的產業包含能源製造產業等關鍵基礎設施。
洛克威爾自動化全球網路資安服務商務總監Mark Cristiano表示,能源、關鍵製造、水處理與核設施,在已通報的關鍵基礎設施產業攻擊事件為多數,預期未來對網路資安攻擊通報的法規和標準將更加嚴格。
報告還發現,近3年OT(營運技術)/ICS(工業控制系統)網路攻擊事件數量已超過1991至2000年之總和。其中受威脅的垂直產業別中,被攻擊次數最多的為能源產業(39%),第2是關鍵製造業(11%),第3則是運輸業(10%)。
此外,網路釣魚(34%)仍是最受攻擊者喜愛的手法,凸顯出分割(Segmentation)、物理隔離(Air Gapping)、零信任等網路資安戰略和安全意識訓練對於緩解風險的重要性。
報告指出,超過80%威脅者來自企業外部,然而3分之1事件中,內部人員扮演意外為威脅者打開大門的角色。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
